کمیته رکن چهارم – محققان امنیت سایبری ابزاری جدید برای هک کردن سرورها کشف کردهاند که مبتنیبر پایتون است و FBot نامیده میشود.
یک ابزار جدید هک مبتنیبر پایتون بهنام FBot کشف شده است که سرورهای وب، سرویسهای ابری، سیستمهای مدیریت محتوا (CMS) و پلتفرمهای SaaS مانند سرویسهای وب آمازون (AWS)، مایکروسافت ۳۶۵، پیپال، Sendgrid و Twilio را مورد هدف قرار میدهد.
FBot جدیدترین ابزار اضافه شده به لیست ابزارهای هک ابری مانند AlienFox، GreenBot (که به عنوان Maintance شناخته میشود)، Legion و Predator میباشد. گفتنی است که چهار ابزار GreenBot، AlienFox، Legion و Predator شباهتهایی در سطح کد با AndroxGh0st دارند. هدف نهایی این ابزار ربودن سرویسهای ابری، SaaS و وب و همچنین جمعآوری اعتبار جهت دستیابی به دسترسی اولیه و کسب درآمد از این طریق با فروش دسترسی به سایرین است.
این ابزار دارای ویژگیهای مختلفی از جمله تولید کلیدهای API برای AWS و SendGrid است. علاوه بر این، میتواند کارهایی مانند تولید آدرسهای IP تصادفی، اجرای اسکنرهای IP معکوس و اعتبارسنجی حسابهای PayPal به همراه آدرسهای ایمیل مرتبط آنها را انجامدهد. به نظر میرسد این ابزار چند منظوره دارای قابلیتهای مرتبط با تولید کلید API، دستکاری آدرس IP و اعتبارسنجی حساب میباشد.
FBot ویژگیهای خاص AWS را برای بررسی جزئیات پیکربندی ایمیل سرویس ایمیل ساده AWS (Simple Email Service) و ارزیابی سهمیههای سرویس EC2 حساب مورد نظر در خود جای دادهاست. علاوهبر این، عملکرد مربوط به Twilio برای بازیابی جزئیات حساب مانند موجودی، ارز و شماره تلفنهای متصل استفاده میشود. این بدافزار همچنین قادر به استخراج اعتبار از فایلهای محیط لاراول است.
منبع : افتانا